文章最后更新于 2026年2 月22日
OpenClaw 是目前最受自托管玩家欢迎的开源 AI 智能体,能免费搞定各种聊天软件自动化、邮件处理与网页浏览。但在部署时,大家被各种分享贴洗脑跟风去买Mac Mini,完全没有必要。
我自己把OpenClaw装在了Racknerd VPS上,一年才不到30美元一台服务器。一个很简单的逻辑你要清楚,OpenClaw消耗的智力是来自于你接入的AI的API,而不是硬件本身,所以硬件并不需要太高要求。
这是VPS部署三件套:
NameSilo域名:匿名隐私,SSL,低续费域名RackNerd VPS: 不到30美元每年的VPS,部署OpenClawHostinger VPS: 傻瓜化部署OpenClaw,适合非技术人员,5美元起我以为我是个例,然后翻阅了 X 平台 2026 年 2 月的数百篇讨论后,结论非常清晰:廉价 VPS 是 80%+ 用户的首选。本文将揭示其底层逻辑,并提供一份连终端都没碰过的新手也能搞定的极简部署指南。
1. 为什么选 VPS 而不是 Mac Mini?
VPS 的核心优势:
- 成本结构:每月只需 $4–$8,而 Mac Mini 前期投入达 $599–$2000+,且需承担机器折旧与电费。
- 全天候在线:真正的 24/7 稳定运行,不消耗本地硬件生命周期。网速极快,1GB的网速(每台)
- 安全隔离:配置 Tailscale + Docker + 防火墙后,系统物理与网络隔离更彻底。
- 公网连通:通过反向代理(Caddy/nip.io)瞬间搞定域名和公网 Webhook 接收。
- 弹性与迁移:随时扩展、销毁重建,或在不同服务商间无缝迁移。如果你的某个OpenClaw玩废了,你的Mac Mini就得重装。
- 极简部署:大部分VPS平台都提供一键模板让部署完全傻瓜化。
我摘一些X平台意见:
- “$4.5/月的 VPS 完胜昂贵硬件,隔离更简单,迁移更灵活” (@bevanpramudt)
- “VPS 天生适合绑定域名和 Webhook,外部触发操作更容易” —— @nikita_builds
- “Hetzner CX22(约 $4/月)跑 OpenClaw 毫无压力,别花冤枉钱” —— @HappyGezim
- “Hostinger KVM2 每月 $6,自带 OpenClaw Docker 模板,点击即部署”
Mac Mini 的优势(少数人选择的理由):
- 本地网络和家庭宽带 IP 提供略高的隐私与网页抓取便利。
- 原生支持 iMessage 自动化。
- 单核性能强,统一内存架构更适合未来跑本地大模型(注意,是本地大模型)。
共识:从 VPS 开始。试错成本极低($5),且随时可以将数据迁移回本地硬件。
2. 如何挑选合适的 VPS
我自己在用Hostinger和Racknerd, 再加上X 用户实战跑出的甜点配置与服务商推荐:
| 服务商 | 典型月费 | 核心配置 | 优势 |
| Hostinger KVM2 | $6 | 2 核, 8GB, 100GB | 提供 OpenClaw 模板,零终端操作 |
| Hetzner CX22 | $4–$6 | 2 核, 4–8GB, 40GB+ | 极致性价比,Docker 运行极稳 |
| RackNerd VPS | $29.98每年/台 | 2–4 核, 4–8GB | 对新手友好,系统稳定,推荐 |
| DigitalOcean | $6–$12 | 2GB+ Droplet | 简单直接,生态完善 |
| OVH / Vultr | $5–$8 | 任意 Ubuntu 22.04/24.04 | 节点丰富,网络质量好 |
避坑法则:
- 系统底线:Ubuntu 22.04 或 24.04,至少 2GB 内存(建议 4GB+,小内存必须挂 Swap)。你就想象你开多个浏览器窗口,任务越多,窗口越多,对内存要求就越高,4GB是安全,6GB是理想起步(个人建议)
- 环境要求:必须支持 Docker 和 Docker Compose。比如Racknerd VPS
- 远离微型机:绝对不要碰 512MB–1GB 的玩具套餐,跑不动 Docker + 智能体的内存开销。
3. VPS 极简部署指南(以 Ubuntu 为例)
整个过程大约只需 15 分钟。实在不懂的可以找AI帮忙,但这里提供一个大体思路:
第一阶段:基础安全设置
第一步很简单:我们要进入服务器。VPS 服务商通常会给你一个 IP 和一个登录密码。你在电脑上打开终端,用 SSH 连接进去。
如果你以前没用过 SSH,可以把它理解成“远程进入你的服务器桌面”,只是它是纯文字界面。你看到的每一行命令,本质上都是在告诉服务器“做一件事”。
进到服务器之后,我会先做一次系统更新。这个动作就像你手机或者电脑的系统升级:把软件列表更新到最新,把安全补丁打好。做完这一点,后面装东西才不容易踩坑。
接下来这一步很多人会跳过,但我强烈建议你做:创建一个新的普通用户来部署 OpenClaw。
为什么?因为默认的 root 用户权限太大了。你可以把 root 当成“拥有系统最高权限的管理员”。如果我们所有东西都用 root 跑,一旦未来某个服务配置不当,风险就会更高。
所以我们会创建一个类似 “deploy” 这样的用户,并给它授予必要的管理权限。这样做的好处是:平时它是普通身份,只有在需要安装软件、改系统配置的时候,才临时提升权限。
如果你是第一次接触 Linux,可以记住一句话:能不用 root 就不用 root。安全习惯从第一天开始养成。
这是命令:
- 获取 VPS IP 和 root 密码。打开终端(Mac/Linux)或 Terminal(Windows):
ssh root@YOUR_VPS_IP - 更新系统:
apt update && apt upgrade -y - 创建非 root 用户并切换身份:
adduser deployusermod -aG sudo deploysu - deploy
第二阶段:安装 Docker
Docker 你可以把它理解成一种“打包盒子”。这个盒子里装好了运行 OpenClaw 所需要的环境,你不需要手动安装一堆依赖,也不用担心版本冲突。我们只要给 Docker 一份“配方”,它就能把 OpenClaw 稳稳地跑起来。
这也是为什么很多生产环境都喜欢 Docker:部署可复制、可迁移,服务器重启也能自动拉起服务。
运行官方脚本并验证:
curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh
docker --version
第三阶段:拉取并启动 OpenClaw
我会先在服务器上创建一个专门的目录来放 OpenClaw 的文件。接着,你有两种方式把源码放进去:
第一种是从代码仓库直接拉取。只要你有一个 Git 仓库地址,这会非常方便。
第二种是从你本地电脑上传。比如你用可视化工具(像 FileZilla)把文件拖上去,或者用命令行工具上传。
无论哪种方式,目标都一样:让服务器上有一份完整的 OpenClaw 项目文件。
- 创建目录并拉取代码:
mkdir openclaw_deploy && cd openclaw_deploygit clone https://github.com/openclaw/openclaw.git . - 配置容器:
nano docker-compose.yml粘贴官方文档的 compose 内容,填入你的大模型 API 密钥。保存退出。yml是什么?你把它理解成“开店配方”:告诉 Docker——我需要一个叫 OpenClaw 的服务;它用什么运行环境;工作目录在哪;要把哪个端口开放出来;以及当服务器重启时,它要不要自动启动。 - 启动:
docker compose up -d
第四阶段:配置公网访问(Caddy HTTPS)
到目前为止,OpenClaw 已经在服务器里跑起来了。但它默认只是在服务器内部“说话”。如果你想从外网访问,尤其是想要一个安全的访问方式,你需要加一层“入口”。
这个入口我们通常叫反向代理(Reverse Proxy)。它的作用是:把外部请求转发到内部服务,同时还能自动帮你搞定 HTTPS 证书——也就是浏览器地址栏里的小锁。
对新手来说,我推荐用 Caddy,因为它的配置很直观,而且自动 HTTPS 真的省很多事。
如果你暂时没有域名,也没关系。我们可以用一个非常方便的技巧:用 `nip.io` 这种服务把 IP 临时变成一个域名来用,这样你也能快速体验到 HTTPS 的完整流程。
- 安装 Caddy:
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl按官方提示完成安装。 - 配置反向代理:
sudo nano /etc/caddy/Caddyfile添加以下内容:openclaw.YOUR_IP.nip.io { reverse_proxy 127.0.0.1:YOUR_OPENCLAW_PORT } - 重启生效:
sudo systemctl restart caddy
如果你想买自己的域名,推荐namesilo,支持隐私保持和SSL,非常划算。
第五阶段:获取网关令牌
最后一步是安全的“握手”。
OpenClaw 会生成一个 Gateway Token,你可以把它理解成“钥匙”。有了这把钥匙,你的客户端或者其他服务才能合法连接到你的 OpenClaw。
这个 Token 非常敏感,千万不要公开放到视频里,也不要发到群里或贴到评论区。如果你怀疑它泄露了,最稳妥的做法是重新生成并替换。
当你把 Token 复制出来以后,这套 OpenClaw 环境就算搭建完成了。
这是命令行:
docker exec -it openclaw_container gateway token
复制输出的令牌。浏览器访问 https://openclaw.YOUR_IP.nip.io,输入令牌进行连接。
资深玩家的最后忠告
- 零信任网络:暴露公网前,先套一层 Tailscale + UFW 防火墙。
- 权限隔离:永远别用 root 直接跑业务,用 Docker 隔离。
- 内存兜底:2GB 内存机器务必手动分配 4GB Swap 防止内存溢出。
花 $5 买台 VPS,按上述步骤敲几行命令,午饭前你的私人 AI 助理就能上线运行。别买Mac Mini.
